УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных в интернет-магазине «LeaSport» является одной из приоритетных задач.
1.2. Продавцом введён в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных Пользователя.
1.3. Обработка, хранение и защита персональных данных осуществляется в соответствии с действующим законодательством РФ, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
1.4. Настоящие Условия определяют принципы, порядок и условия обработки персональных данных пользователей интернет-магазина https://leasport-club.ru с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливают ответственность лиц, имеющих доступ к персональным данным, за несоблюдение установленных норм.
2. Понятие и состав персональных данных
2.1. Обработка персональных данных осуществляется в соответствии с:
2.3. Основные термины:
3.1. Обрабатываемые данные:
3.4. Цель обработки адреса электронной почты, номера телефона, фамилии, имени и отчества Пользователя Оператором — направление уведомлений о новых продуктах, специальных предложениях, акциях и других событиях. Пользователь вправе отказаться от получения таких сообщений, направив соответствующее письмо на электронную почту Оператора: leasport.club@gmail.com.
3.5. Обезличенные данные Пользователей, собираемые через сервисы аналитики, используются для анализа поведения пользователей, улучшения качества сайта, его содержания и удобства использования.
3.6. Оператор обрабатывает персональные данные Пользователя только в случае их добровольной отправки через формы, размещённые на сайте https://leasportclub.ru. Отправляя данные, Пользователь выражает согласие с настоящими Условиями.
3.7. Обработка обезличенных данных Пользователя возможна, если это разрешено в настройках браузера (включено сохранение cookie-файлов и поддержка JavaScript).
4. Сроки обработки персональных данных
4.1. Сроки обработки Персональных данных определяются в соответствии со сроком действия договора (соглашением) с Субъектом персональных данных, сроком исковой давности, достижением целей обработки, а также иными требованиями законодательства РФ.
4.2. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора leasport.club@gmail.com, либо на почтовый адрес с пометкой «Отзыв согласия на обработку персональных данных».
4.3. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их, направив Оператору уведомление с помощью электронной почты на электронный адрес leasport.club@gmail.com, с пометкой «Актуализация персональных данных».
4.4. Продавцом или Администрацией сайта Интернет-магазина создаются и хранятся документы, содержащие сведения о Субъектах персональных данных. Требования к использованию данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. Права и обязанности
5.1. Оператор вправе:
6.1. Обработка персональных данных Пользователя в Интернет-магазине производится на основе соблюдения принципов:
7. Обеспечение безопасности Персональных данных
7.1. Администрация сайта Интернет-магазина предпринимает необходимые организационные и технические меры для обеспечения безопасности Персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
7.2. В целях координации действий по обеспечению безопасности Персональных данных на сайте Интернет-магазина назначен ответственный за организацию защиты персональных данных ИП Волкова Лариса Сергеевна.
8. Заключительные положения
8.1. Настоящие условия предназначены для размещения в информационных ресурсах общественного пользования Интернет-магазина на сайте https://leasportclub.ru.
8.2. Настоящие условия обработки Персональных данных подлежат изменению и дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3. Контроль исполнения условий обработки Персональных данных осуществляется ответственным лицом, назначенным Продавцом Интернет-магазина. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, обратившись к Оператору по электронной почте leasport.club@gmail.com.
8.4. В настоящем документе будут отражены любые изменения условий обработки Персональных данных Оператором. В случае существенных изменений Пользователю может быть выслано соответствующее уведомление на указанный им электронный адрес.
8.5. Ответственность сотрудников Интернет-магазина, имеющих доступ к Персональным данным, за невыполнение требований законодательства и внутренних нормативных актов в области обработки и защиты персональных данных, устанавливается в соответствии с законодательством Российской Федерации и внутренними документами Продавца.
ПОЛОЖЕНИЕ О ЗАЩИТЕ, ХРАНЕНИИ, ОБРАБОТКЕ И ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОКУПАТЕЛЕЙ ИНТЕРНЕТ-МАГАЗИНА «LeaSport»
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.2. Настоящим Положением устанавливается порядок защиты, хранения, обработки и передачи персональных данных покупателей Интернет-магазина LeaSport (далее — Интернет-магазин).
1.3. Основные понятия, используемые в настоящем Положении:
1.6. Персональные данные Покупателей являются конфиденциальной информацией и не могут быть использованы Интернет-магазином или третьими лицами в личных целях, за исключением случаев, предусмотренных действующим законодательством.
1.7. При определении объема и содержания персональных данных Покупателей Интернет-магазин руководствуется настоящим Положением, Конституцией Российской Федерации, федеральными законами и иными нормативными правовыми актами.
1.8. Интернет-магазин разрабатывает и применяет меры защиты персональных данных Покупателей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
1.9. Покупатели сохраняют за собой все права на защиту своих персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
2. Обработка, хранение и передача персональных данных покупателей
2.1. Обработка персональных данных покупателей осуществляется исключительно в целях исполнения договора купли-продажи товаров интернет-магазина LeaSport, одной из сторон которого является Покупатель.
2.2. Обработка персональных данных интернет-магазином осуществляется как с использованием средств автоматизации, так и без их использования.
2.3. Интернет-магазин обрабатывает в информационных системах с использованием средств автоматизации следующие категории персональных данных покупателей и обеспечивает их защиту с учётом типа угроз безопасности и уровня защищенности персональных данных:
• Цели обработки — указаны в разделе 4 Политики конфиденциальности и разделе 4 Условий обработки персональных данных, размещённых на сайте интернет-магазина.
• Категория персональных данных — только общие персональные данные.
• Перечень персональных данных:
• фамилия, имя, отчество;
• адрес;
• номер телефона;
• адрес электронной почты.
• Категория покупателей — все покупатели интернет-магазина.
• Тип угрозы — угрозы 3-го типа.
• Уровень защищенности — 4-й уровень.
• Срок обработки и хранения — неограниченные.
2.4. При 4-м уровне защищенности персональных данных интернет-магазин:
• обеспечивает режим безопасности помещений, в которых размещена информационная система;
• обеспечивает сохранность носителей персональных данных;
• утверждает перечень сотрудников, доступ которых к персональным данным необходим для исполнения трудовых обязанностей;
• использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ.
2.5. При 3-м уровне защищенности дополнительно назначается ответственное лицо за обеспечение безопасности персональных данных в информационной системе.
2.6. При 2-м уровне защищенности дополнительно ограничивается доступ к содержанию электронного журнала сообщений, за исключением сотрудников, которым эта информация необходима.
2.7. При 1-м уровне защищенности дополнительно:
• обеспечивается автоматическая регистрация изменений прав доступа к персональным данным;
• создается структурное подразделение или назначается ответственное за безопасность подразделение.
2.9. Для обеспечения конфиденциальности документы, содержащие персональные данные, оформляются, ведутся и хранятся только в локальной сети интернет-магазина.
2.10. Сотрудники, допущенные к работе с персональными данными, подписывают обязательство о неразглашении. Без подписания такого обязательства к обработке персональных данных они не допускаются.
2.11. Персональные данные хранятся в электронном виде с соблюдением организационных и технических мер, предотвращающих несанкционированный доступ.
2.12. Персональные данные хранятся в локальной сети интернет-магазина, а также на компьютерах ИП Волковой Ларисы Сергеевны и уполномоченных сотрудников.
2.13. Интернет-магазин вправе передавать персональные данные покупателя третьим лицам только в случаях, предусмотренных законодательством, либо при угрозе жизни и здоровью Покупателя.
2.14. При передаче данных третьим лицам интернет-магазин предупреждает о целевом использовании этих данных и требует письменного подтверждения соблюдения условий конфиденциальности.
2.15. Все передачи персональных данных фиксируются для контроля правомерности их использования.
2.16. Передача персональных данных по телефону не допускается в связи с невозможностью идентификации личности.
2.17. Согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно от иных согласий.
2.18. Интернет-магазин предоставляет Покупателю возможность определить перечень персональных данных, разрешённых к распространению, по каждой категории персональных данных.
2.19. В согласии на распространение Покупатель может установить запрет на передачу персональных данных неограниченному кругу лиц, а также условия их обработки.
2.20. По требованию Покупателя передача его персональных данных неограниченному кругу лиц подлежит немедленному прекращению. Указанные данные могут далее обрабатываться только интернет-магазином LeaSport.
3. Требования к помещениям, в которых производится обработка персональных данных
3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и организация режима обеспечения безопасности в помещениях, где ведётся работа с персональными данными, должны обеспечивать сохранность носителей информации и средств защиты, а также исключать возможность неконтролируемого проникновения посторонних лиц.
3.2. Помещения, в которых размещаются технические средства обработки персональных данных или хранятся носители таких данных, должны соответствовать требованиям пожарной безопасности, установленным законодательством Российской Федерации.
3.3. Определение класса помещения и уровня его специального оборудования осуществляется специально созданной комиссией. По результатам обследования составляются акты соответствия.
3.4. В помещениях, где используются или хранятся криптографические средства защиты информации, дополнительно реализуются требования, установленные методическими документами Федеральной службы безопасности РФ.
4. Обязанности интернет-магазина по хранению и защите персональных данных покупателей
4.1. Интернет-магазин LeaSport за свой счёт обеспечивает защиту персональных данных Покупателей от неправомерного доступа, использования или утраты в порядке, установленном действующим законодательством Российской Федерации.
4.2. LeaSport принимает все необходимые меры, достаточные для выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных», включая:
4.4. Персональные данные передаются исключительно уполномоченным сотрудникам и только в том объёме, который необходим для исполнения их трудовых обязанностей.
4.5. LeaSport не обрабатывает персональные данные, касающиеся политических, религиозных и иных убеждений, а также частной жизни Покупателей.
4.6. LeaSport не вправе передавать персональные данные Покупателей третьим лицам в коммерческих целях без их письменного согласия.
4.7. Покупатели имеют право на свободный и бесплатный доступ к своим персональным данным, включая возможность получения копий любых записей, содержащих такие данные, за исключением случаев, прямо предусмотренных законом.
4.8. По требованию Покупателя интернет-магазин предоставляет полную информацию о хранимых и обрабатываемых в отношении него персональных данных.
5. Права покупателей на защиту их персональных данных
5.1. Покупатели, в целях обеспечения защиты своих персональных данных, обрабатываемых интернет-магазином LeaSport, имеют право:
6. Порядок уничтожения и блокирования персональных данных
6.1. В случае получения обращения от Покупателя о неправомерной обработке персональных данных, интернет-магазин LeaSport незамедлительно блокирует соответствующие данные на весь период проведения проверки.
6.2. При выявлении неточностей в персональных данных по обращению Покупателя, данные также блокируются на срок проведения проверки, если это не нарушает права и законные интересы самого Покупателя или третьих лиц.
6.3. В случае подтверждения недостоверности персональных данных, интернет-магазин уточняет информацию на основании сведений, представленных Покупателем, в течение 7 рабочих дней, после чего снимает блокировку.
6.4. Если выявляется факт неправомерной обработки персональных данных, интернет-магазин прекращает такую обработку в течение 3 рабочих дней с момента выявления.
6.5. При невозможности обеспечить правомерность обработки персональных данных, данные подлежат уничтожению в срок не более 10 рабочих дней с момента выявления нарушения.
6.6. О принятых мерах (устранении нарушений или уничтожении персональных данных) интернет-магазин уведомляет Покупателя посредством письма на его электронную почту.
6.7. В случае утечки или неправомерной передачи персональных данных, повлекшей за собой нарушение прав Покупателя, интернет-магазин обязан:
6.9. В случае отзыва согласия на обработку персональных данных, и при отсутствии необходимости их дальнейшего хранения, данные уничтожаются в срок до 30 дней с момента получения отзыва.
6.10. При получении требования Покупателя о прекращении обработки персональных данных, интернет-магазин удовлетворяет его в течение 10 рабочих дней, если иное не предусмотрено законодательством. При необходимости срок может быть продлен, но не более чем на 5 рабочих дней при условии направления Покупателю мотивированного уведомления.
6.11. Если уничтожение персональных данных невозможно в установленные сроки, они подлежат блокировке и последующему уничтожению в срок не более 6 месяцев, если иное не предусмотрено федеральными законами.
6.12. После истечения срока хранения документов, содержащих персональные данные, или при наступлении иных законных оснований, такие документы подлежат уничтожению.
6.13. Для целей уничтожения интернет-магазин формирует экспертную комиссию, проводит экспертизу ценности документов.
6.14. По итогам экспертизы:
7.1. Лица, виновные в нарушении требований законодательства Российской Федерации в части получения, обработки и защиты персональных данных Покупателей, несут дисциплинарную, материальную, гражданско-правовую, административную либо уголовную ответственность в соответствии с действующим законодательством.
7.2. Моральный вред, причиненный Покупателю вследствие нарушения его прав, порядка обработки персональных данных, а также требований к их защите, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного ущерба и понесённых убытков.
8. Заключительные положения
8.1. Настоящее Положение вступает в силу с момента его публикации на официальном сайте интернет-магазина LeaSport по адресу: https://leasportclub.ru.
8.2. Интернет-магазин LeaSport обеспечивает свободный, неограниченный доступ к настоящему документу для всех пользователей сайта.
8.3. Настоящее Положение распространяется на всю информацию, полученную интернет-магазином о Покупателе. Совершение заказа Покупателем означает его полное и безоговорочное согласие с настоящим Положением и изложенными в нём условиями обработки персональных данных. В случае несогласия с условиями Покупатель должен воздержаться от оформления заказа и использования сервиса интернет-магазина.
1. Общие положения
1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных в интернет-магазине «LeaSport» является одной из приоритетных задач.
1.2. Продавцом введён в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных Пользователя.
1.3. Обработка, хранение и защита персональных данных осуществляется в соответствии с действующим законодательством РФ, в том числе Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
1.4. Настоящие Условия определяют принципы, порядок и условия обработки персональных данных пользователей интернет-магазина https://leasport-club.ru с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливают ответственность лиц, имеющих доступ к персональным данным, за несоблюдение установленных норм.
2. Понятие и состав персональных данных
2.1. Обработка персональных данных осуществляется в соответствии с:
- Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
- Гражданским кодексом Российской Федерации.
2.3. Основные термины:
- «Сайт» — интернет-ресурс Продавца по адресу https://leasportclub.ru;
- «Пользователь» — посетитель сайта https://leasportclub.ru;
- «Обработка персональных данных» — любое действие (операция) с персональными данными;
- «Обезличивание персональных данных» — действия, при которых невозможно установить принадлежность данных конкретному лицу;
- «Распространение персональных данных» — действия, направленные на раскрытие данных неопределенному кругу лиц;
- «Предоставление персональных данных» — раскрытие данных определенному лицу или группе лиц;
- «Уничтожение персональных данных» — действия, делающие невозможным их восстановление;
- «Cookies» — небольшие фрагменты данных, хранимые на устройстве Пользователя;
- «Блокировка персональных данных» — временное прекращение обработки данных;
- «Оператор» — ИП Волкова Лариса Сергеевна, действующая от имени интернет-магазина «LeaSport», осуществляющая сбор и обработку персональных данных.
3.1. Обрабатываемые данные:
- Фамилия, имя, отчество;
- Контактный телефон;
- Адрес электронной почты.
- Соблюдение законодательства;
- Исполнение налоговых и договорных обязательств;
- Гарантийное и клиентское обслуживание;
- Проведение маркетинговых рассылок и акций (с согласия Пользователя);
- Улучшение качества сайта и сервисов через анализ обезличенной статистики (включая cookie, Яндекс.Метрика, Google Analytics и др.);
- Связь с клиентом по заказу и консультирование;
- Обеспечение безопасности и предотвращение мошенничества.
3.4. Цель обработки адреса электронной почты, номера телефона, фамилии, имени и отчества Пользователя Оператором — направление уведомлений о новых продуктах, специальных предложениях, акциях и других событиях. Пользователь вправе отказаться от получения таких сообщений, направив соответствующее письмо на электронную почту Оператора: leasport.club@gmail.com.
3.5. Обезличенные данные Пользователей, собираемые через сервисы аналитики, используются для анализа поведения пользователей, улучшения качества сайта, его содержания и удобства использования.
3.6. Оператор обрабатывает персональные данные Пользователя только в случае их добровольной отправки через формы, размещённые на сайте https://leasportclub.ru. Отправляя данные, Пользователь выражает согласие с настоящими Условиями.
3.7. Обработка обезличенных данных Пользователя возможна, если это разрешено в настройках браузера (включено сохранение cookie-файлов и поддержка JavaScript).
4. Сроки обработки персональных данных
4.1. Сроки обработки Персональных данных определяются в соответствии со сроком действия договора (соглашением) с Субъектом персональных данных, сроком исковой давности, достижением целей обработки, а также иными требованиями законодательства РФ.
4.2. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора leasport.club@gmail.com, либо на почтовый адрес с пометкой «Отзыв согласия на обработку персональных данных».
4.3. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их, направив Оператору уведомление с помощью электронной почты на электронный адрес leasport.club@gmail.com, с пометкой «Актуализация персональных данных».
4.4. Продавцом или Администрацией сайта Интернет-магазина создаются и хранятся документы, содержащие сведения о Субъектах персональных данных. Требования к использованию данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. Права и обязанности
5.1. Оператор вправе:
- отстаивать свои интересы в суде;
- предоставлять Персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или Офертой с Субъектом персональных данных;
- отказывать в предоставлении Персональных данных в случаях, предусмотренных действующим законодательством;
- использовать Персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
- требовать уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих Персональных данных, обрабатываемых Администрацией сайта, и источник их получения;
- получать информацию о сроках обработки своих Персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его Персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его Персональных данных.
6.1. Обработка персональных данных Пользователя в Интернет-магазине производится на основе соблюдения принципов:
- законности целей и способов обработки Персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности Персональных данных, их достаточности для целей обработки, недопустимости обработки Персональных данных, избыточных по отношению к целям, заявленным при сборе Персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих Персональные данные;
- хранения Персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки Персональных данных или в случае утраты необходимости в их достижении.
7. Обеспечение безопасности Персональных данных
7.1. Администрация сайта Интернет-магазина предпринимает необходимые организационные и технические меры для обеспечения безопасности Персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
7.2. В целях координации действий по обеспечению безопасности Персональных данных на сайте Интернет-магазина назначен ответственный за организацию защиты персональных данных ИП Волкова Лариса Сергеевна.
8. Заключительные положения
8.1. Настоящие условия предназначены для размещения в информационных ресурсах общественного пользования Интернет-магазина на сайте https://leasportclub.ru.
8.2. Настоящие условия обработки Персональных данных подлежат изменению и дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3. Контроль исполнения условий обработки Персональных данных осуществляется ответственным лицом, назначенным Продавцом Интернет-магазина. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, обратившись к Оператору по электронной почте leasport.club@gmail.com.
8.4. В настоящем документе будут отражены любые изменения условий обработки Персональных данных Оператором. В случае существенных изменений Пользователю может быть выслано соответствующее уведомление на указанный им электронный адрес.
8.5. Ответственность сотрудников Интернет-магазина, имеющих доступ к Персональным данным, за невыполнение требований законодательства и внутренних нормативных актов в области обработки и защиты персональных данных, устанавливается в соответствии с законодательством Российской Федерации и внутренними документами Продавца.
ПОЛОЖЕНИЕ О ЗАЩИТЕ, ХРАНЕНИИ, ОБРАБОТКЕ И ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОКУПАТЕЛЕЙ ИНТЕРНЕТ-МАГАЗИНА «LeaSport»
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.2. Настоящим Положением устанавливается порядок защиты, хранения, обработки и передачи персональных данных покупателей Интернет-магазина LeaSport (далее — Интернет-магазин).
1.3. Основные понятия, используемые в настоящем Положении:
- Покупатель — физическое лицо, потребитель услуг Интернет-магазина, субъект персональных данных;
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- фамилия, имя, отчество;
- адрес регистрации;
- адрес места жительства;
- номер телефона;
- адрес электронной почты.
1.6. Персональные данные Покупателей являются конфиденциальной информацией и не могут быть использованы Интернет-магазином или третьими лицами в личных целях, за исключением случаев, предусмотренных действующим законодательством.
1.7. При определении объема и содержания персональных данных Покупателей Интернет-магазин руководствуется настоящим Положением, Конституцией Российской Федерации, федеральными законами и иными нормативными правовыми актами.
1.8. Интернет-магазин разрабатывает и применяет меры защиты персональных данных Покупателей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
1.9. Покупатели сохраняют за собой все права на защиту своих персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
2. Обработка, хранение и передача персональных данных покупателей
2.1. Обработка персональных данных покупателей осуществляется исключительно в целях исполнения договора купли-продажи товаров интернет-магазина LeaSport, одной из сторон которого является Покупатель.
2.2. Обработка персональных данных интернет-магазином осуществляется как с использованием средств автоматизации, так и без их использования.
2.3. Интернет-магазин обрабатывает в информационных системах с использованием средств автоматизации следующие категории персональных данных покупателей и обеспечивает их защиту с учётом типа угроз безопасности и уровня защищенности персональных данных:
• Цели обработки — указаны в разделе 4 Политики конфиденциальности и разделе 4 Условий обработки персональных данных, размещённых на сайте интернет-магазина.
• Категория персональных данных — только общие персональные данные.
• Перечень персональных данных:
• фамилия, имя, отчество;
• адрес;
• номер телефона;
• адрес электронной почты.
• Категория покупателей — все покупатели интернет-магазина.
• Тип угрозы — угрозы 3-го типа.
• Уровень защищенности — 4-й уровень.
• Срок обработки и хранения — неограниченные.
2.4. При 4-м уровне защищенности персональных данных интернет-магазин:
• обеспечивает режим безопасности помещений, в которых размещена информационная система;
• обеспечивает сохранность носителей персональных данных;
• утверждает перечень сотрудников, доступ которых к персональным данным необходим для исполнения трудовых обязанностей;
• использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ.
2.5. При 3-м уровне защищенности дополнительно назначается ответственное лицо за обеспечение безопасности персональных данных в информационной системе.
2.6. При 2-м уровне защищенности дополнительно ограничивается доступ к содержанию электронного журнала сообщений, за исключением сотрудников, которым эта информация необходима.
2.7. При 1-м уровне защищенности дополнительно:
• обеспечивается автоматическая регистрация изменений прав доступа к персональным данным;
• создается структурное подразделение или назначается ответственное за безопасность подразделение.
2.9. Для обеспечения конфиденциальности документы, содержащие персональные данные, оформляются, ведутся и хранятся только в локальной сети интернет-магазина.
2.10. Сотрудники, допущенные к работе с персональными данными, подписывают обязательство о неразглашении. Без подписания такого обязательства к обработке персональных данных они не допускаются.
2.11. Персональные данные хранятся в электронном виде с соблюдением организационных и технических мер, предотвращающих несанкционированный доступ.
2.12. Персональные данные хранятся в локальной сети интернет-магазина, а также на компьютерах ИП Волковой Ларисы Сергеевны и уполномоченных сотрудников.
2.13. Интернет-магазин вправе передавать персональные данные покупателя третьим лицам только в случаях, предусмотренных законодательством, либо при угрозе жизни и здоровью Покупателя.
2.14. При передаче данных третьим лицам интернет-магазин предупреждает о целевом использовании этих данных и требует письменного подтверждения соблюдения условий конфиденциальности.
2.15. Все передачи персональных данных фиксируются для контроля правомерности их использования.
2.16. Передача персональных данных по телефону не допускается в связи с невозможностью идентификации личности.
2.17. Согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно от иных согласий.
2.18. Интернет-магазин предоставляет Покупателю возможность определить перечень персональных данных, разрешённых к распространению, по каждой категории персональных данных.
2.19. В согласии на распространение Покупатель может установить запрет на передачу персональных данных неограниченному кругу лиц, а также условия их обработки.
2.20. По требованию Покупателя передача его персональных данных неограниченному кругу лиц подлежит немедленному прекращению. Указанные данные могут далее обрабатываться только интернет-магазином LeaSport.
3. Требования к помещениям, в которых производится обработка персональных данных
3.1. Размещение оборудования информационных систем персональных данных, специального оборудования и организация режима обеспечения безопасности в помещениях, где ведётся работа с персональными данными, должны обеспечивать сохранность носителей информации и средств защиты, а также исключать возможность неконтролируемого проникновения посторонних лиц.
3.2. Помещения, в которых размещаются технические средства обработки персональных данных или хранятся носители таких данных, должны соответствовать требованиям пожарной безопасности, установленным законодательством Российской Федерации.
3.3. Определение класса помещения и уровня его специального оборудования осуществляется специально созданной комиссией. По результатам обследования составляются акты соответствия.
3.4. В помещениях, где используются или хранятся криптографические средства защиты информации, дополнительно реализуются требования, установленные методическими документами Федеральной службы безопасности РФ.
4. Обязанности интернет-магазина по хранению и защите персональных данных покупателей
4.1. Интернет-магазин LeaSport за свой счёт обеспечивает защиту персональных данных Покупателей от неправомерного доступа, использования или утраты в порядке, установленном действующим законодательством Российской Федерации.
4.2. LeaSport принимает все необходимые меры, достаточные для выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных», включая:
- Назначение ответственного за организацию обработки персональных данных;
- Издание и внедрение локальных нормативных актов, определяющих:
- политику интернет-магазина в отношении обработки персональных данных;
- цели, перечень обрабатываемых данных и субъектов данных;
- сроки хранения, условия уничтожения и иные аспекты обработки;
- внутренние процедуры предотвращения и выявления нарушений;
- порядок устранения последствий нарушений законодательства о персональных данных;
- Применение правовых, организационных и технических мер обеспечения безопасности персональных данных;
- Проведение внутреннего контроля или аудита соблюдения требований законодательства и политики компании;
- Оценку возможного вреда субъектам персональных данных в случае нарушения закона и соотношение рисков с принимаемыми мерами;
- Ознакомление работников, допущенных к обработке данных, с законодательством о персональных данных, политикой интернет-магазина и локальными актами, а также обучение этих сотрудников.
4.4. Персональные данные передаются исключительно уполномоченным сотрудникам и только в том объёме, который необходим для исполнения их трудовых обязанностей.
4.5. LeaSport не обрабатывает персональные данные, касающиеся политических, религиозных и иных убеждений, а также частной жизни Покупателей.
4.6. LeaSport не вправе передавать персональные данные Покупателей третьим лицам в коммерческих целях без их письменного согласия.
4.7. Покупатели имеют право на свободный и бесплатный доступ к своим персональным данным, включая возможность получения копий любых записей, содержащих такие данные, за исключением случаев, прямо предусмотренных законом.
4.8. По требованию Покупателя интернет-магазин предоставляет полную информацию о хранимых и обрабатываемых в отношении него персональных данных.
5. Права покупателей на защиту их персональных данных
5.1. Покупатели, в целях обеспечения защиты своих персональных данных, обрабатываемых интернет-магазином LeaSport, имеют право:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления недостоверных, неполных или обработанных с нарушениями настоящего Положения и законодательства Российской Федерации персональных данных. В случае отказа Продавца внести изменения, Покупатель вправе направить письменное заявление с обоснованием несогласия на электронную почту: leasport.club@gmail.com;
- требовать уведомления всех лиц, которым ранее были сообщены некорректные или неполные персональные данные, об их исправлении, исключении или дополнении.
6. Порядок уничтожения и блокирования персональных данных
6.1. В случае получения обращения от Покупателя о неправомерной обработке персональных данных, интернет-магазин LeaSport незамедлительно блокирует соответствующие данные на весь период проведения проверки.
6.2. При выявлении неточностей в персональных данных по обращению Покупателя, данные также блокируются на срок проведения проверки, если это не нарушает права и законные интересы самого Покупателя или третьих лиц.
6.3. В случае подтверждения недостоверности персональных данных, интернет-магазин уточняет информацию на основании сведений, представленных Покупателем, в течение 7 рабочих дней, после чего снимает блокировку.
6.4. Если выявляется факт неправомерной обработки персональных данных, интернет-магазин прекращает такую обработку в течение 3 рабочих дней с момента выявления.
6.5. При невозможности обеспечить правомерность обработки персональных данных, данные подлежат уничтожению в срок не более 10 рабочих дней с момента выявления нарушения.
6.6. О принятых мерах (устранении нарушений или уничтожении персональных данных) интернет-магазин уведомляет Покупателя посредством письма на его электронную почту.
6.7. В случае утечки или неправомерной передачи персональных данных, повлекшей за собой нарушение прав Покупателя, интернет-магазин обязан:
- в течение 24 часов уведомить уполномоченный орган по защите прав субъектов персональных данных о происшествии, его предполагаемых причинах, последствиях и принятых мерах;
- в течение 72 часов предоставить результаты внутреннего расследования, включая сведения о виновных лицах (при наличии).
6.9. В случае отзыва согласия на обработку персональных данных, и при отсутствии необходимости их дальнейшего хранения, данные уничтожаются в срок до 30 дней с момента получения отзыва.
6.10. При получении требования Покупателя о прекращении обработки персональных данных, интернет-магазин удовлетворяет его в течение 10 рабочих дней, если иное не предусмотрено законодательством. При необходимости срок может быть продлен, но не более чем на 5 рабочих дней при условии направления Покупателю мотивированного уведомления.
6.11. Если уничтожение персональных данных невозможно в установленные сроки, они подлежат блокировке и последующему уничтожению в срок не более 6 месяцев, если иное не предусмотрено федеральными законами.
6.12. После истечения срока хранения документов, содержащих персональные данные, или при наступлении иных законных оснований, такие документы подлежат уничтожению.
6.13. Для целей уничтожения интернет-магазин формирует экспертную комиссию, проводит экспертизу ценности документов.
6.14. По итогам экспертизы:
- документы в электронном виде подлежат удалению с носителей информации или физическому уничтожению самих носителей;
- бумажные носители уничтожаются в порядке, установленном внутренними процедурами.
7.1. Лица, виновные в нарушении требований законодательства Российской Федерации в части получения, обработки и защиты персональных данных Покупателей, несут дисциплинарную, материальную, гражданско-правовую, административную либо уголовную ответственность в соответствии с действующим законодательством.
7.2. Моральный вред, причиненный Покупателю вследствие нарушения его прав, порядка обработки персональных данных, а также требований к их защите, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного ущерба и понесённых убытков.
8. Заключительные положения
8.1. Настоящее Положение вступает в силу с момента его публикации на официальном сайте интернет-магазина LeaSport по адресу: https://leasportclub.ru.
8.2. Интернет-магазин LeaSport обеспечивает свободный, неограниченный доступ к настоящему документу для всех пользователей сайта.
8.3. Настоящее Положение распространяется на всю информацию, полученную интернет-магазином о Покупателе. Совершение заказа Покупателем означает его полное и безоговорочное согласие с настоящим Положением и изложенными в нём условиями обработки персональных данных. В случае несогласия с условиями Покупатель должен воздержаться от оформления заказа и использования сервиса интернет-магазина.
